본문 바로가기

벌새::Security

네이버 IMAP/SMTP 로그인 시도를 통한 해킹 주의 (2021.12.21)

반응형

네이버(Naver)에서 제공하는 메일 서비스에는 스마트폰, 아웃룩(Outlook) 등을 이용하여 네이버 메일을 송수신할 수 있는 IMAP/SMTP 서비스를 제공하고 있습니다.

 

그런데 외부의 공격자 중에서는 네이버 계정에 접속 시 웹 기반이 아닌 스마트폰 등을 이용하여 IMAP/SMTP 프로토콜로 로그인을 시도하여 메일을 훔쳐보거나 악용할 수 있습니다.

 

"[IMAP 설정실패] IMAP/SMTP 로그인 시도가 발생했습니다." 메일 모습

오늘 네이버 메일을 확인하던 중 "[IMAP 설정실패] IMAP/SMTP 로그인 시도가 발생했습니다." 제목의 메일이 있어서 확인해보니 현재 IMAP/SMTP 설정이 "사용 안 함"으로 되어 있는데 "203.150.113.144" 태국 IP를 이용하여 로그인 시도가 있었다는 내용입니다.

 

IMAP/SMTP 설정 (네이버)

실제로 POP3/SMTP와 IMAP/SMTP 서비스는 해킹 위험이 있는 관계로 사용하지 않도록 설정해둔 상태이며, 이로 인하여 공격자가 로그인 시도 중 차단된 것으로 추정되며 실제로 네이버 계정 비밀번호를 알고 있을 가능성도 0에 수렴하다고 생각합니다.

 

네이버(Naver) 해외 IP 차단 설정 기능 추가 (2013.2.6)

 

네이버(Naver) 타지역 로그인 차단 설정 기능 추가 (2013.5.29)

 

이외에도 네이버 보안 설정에서는 특정 지역을 제외한 로그인 차단 및 해외 로그인 차단 기능을 제공하고 있으므로 웹 상에서 로그인을 시도할 경우에도 차단되었을 것으로 생각됩니다.

 

네이버 계정 해킹을 자주 당할 경우에는 2단계 인증도 중요하지만, 메일에서 제공하는 IMAP/SMTP 서비스를 사용하지 않도록 설정을 변경하시기 바라며, 해외 로그인 차단 기능을 통해 의심스러운 지역/국가에서 로그인 시 자동 차단할 수 있도록 보안 설정을 강화하시기 바랍니다.

728x90
반응형